10/01/2017
2017 yılında Siber Dünyada bizleri ne tür Riskler bekliyor ?
Cüneyt KALPAKOĞLU Founder & CEO Endpoint-labs
Yeni bir yıla girdik ve göz açıp kapatıncaya kadar 10 gün geçti bile. Bu yıl Siber Güvenlik açısından neler öngörülüyor özetlemeye çalıştım. Benim de katıldığım doğrultuda pek çok Siber Güvenlik uzmanları 2017 yılının Siber Güvenlik açısından “Soğuk” Savaşın bitip “Sıcak” Savaşın başlayacağı bir dönem olacağı doğrultusunda.
1. IoT ( Nesnelerin İnterneti ) daha büyük tehdit oluşturmaya devam ediyor:
2016 yılının sonlarında, gözler IoT kaynaklı saldırılara odaklandı. Siber saldırganlar Internet'in en büyük saldırı riskini oluşturan (DDoS-Erişim Engelleme) saldırılarını gerçekleştirmek için oluşturdukları BOTNET’lerde artık (IOT) “Nesnelerin İnterneti” Cihazlarını kullanmaya başladılar. Bu botnet'ler güvenli olmayan "akıllı" kameraları topluyorlar. Hızla çoğalan IoT ( Nesnelerin İnterneti ) cihazlarının mutlaka bir Ağ bağlantısı ile çalışıyor. Örneğin akıllı ev gereçlerinde Buzdolapları,Isınma ve aydınlatma sistemleri, akıllı TV’ler , binalardaki Asansörler, Hastahane ve Sağlık tesislerinde her türlü Tıbbi cihazlar ( Röntgen, MR, Ultrason, Kardiyak test üniteleri vb), her yerdeki Kameralar, Otomobiller, uzaktan yönetilen endüstriyel sistemler ve benzerleri - Piyasada halen kullanılmakta olan bu cihazlarda ciddi güvenlik zafiyetleri mevcut. Eğer iki seviyeli kimlik doğrulama, güçlü parola koruması ve zorunlu güvenlik tedbirleri alınmadığı sürece bu risk büyümeye devam edecektir. Bu cihazların üreticileri de artık güvenlik tedbirleri almalıdırlar. Varsayılan şifreleri silmeli ve her bir aygıta benzersiz kimlik bilgileri atamalı veya kurulum sırasında son kullanıcıya güvenli parola yapılandırma teknikleri ile sistem koruması sağlama zorunluluğu getirilmelidir.
2. DDoS saldırıları daha da artarak çoğalacak:
Geçtiğimiz yıl , şimdiye kadar gerçekleşen en büyük DDoS saldırılarını yaşadık ve bazı durumlarda saldırıların gücü 1 Tbps'e ( Saniyede 1 Tera-Byte ) ulaştı. Bu kesinlikle olağanüstü büyüklüktür ve bu saldırıların azalmasını beklemiyoruz. 2015 yılına kadar rekor düzeyde en büyük saldırılar ancak 65 Gbps ( Saniyede 65 Giga Byte ) düzeyindeydi.
2017 yılına girdiğimiz bugünlerde, DDoS saldırılarının boyut olarak büyümesini bekleyebiliriz ve bu muazzam saldırılara karşı koruma ve bu saldırıları hafifletmek için özel olarak hazırlanmış çözümler için daha fazla kaynak ihtiyacı zorunlu hale gelmiştir.
3. Mantıksal Analiz Öngörüleri Gündeme geliyor:
Bu terim de nereden çıktı demeyin. Yapay zeka ve özdevimli öğrenme gittikçe gelişiyor. Bu metodoloji artık güvenlik çözümlerinde daha çok gündeme gelecek. Güvenlik çözümleri geçmiş verilerden öğrenerek saldırı vektörlerine ve davranış analizlerine dayalı verileri değerlendirerek öngörülerde bulunabilecekler. Bu yöntem , yeni nesil güvenlik çözümlerinin gerçekleşen olayların verilerini kullanarak ve gerçek dünyadaki saldırılarla eşleştirilerek daha doğru ve isabetli tahminlerde bulunabileceği anlamına geliyor.
4. Endüstriyel kontrol sistemlerine saldırı girişimleri:
IoT saldırılarına benzer şekilde, büyük endüstriyel kontrol sistemi (ICS) saldırılarına ramak kaldı. E-ticaret kurumlarına, sosyal medya platformlarına ve diğer ticari ve kamu kurumlarına yönelik saldırılar o kadar sıradan hale geldi ki, neredeyse kanıksadık. Siber saldırganlar daha büyük hedeflere yönelecekler, enerji tesisleri, barajlar, su arıtma tesisleri ve diğer kritik altyapı sistemleri ciddi risk taşıyorlar. Bunun provaları yapıldı.
5. İnternet Servis Sağlayıcılar namlunun ucunda …
20-21 Ekim 2016 da gerçekleşen ve tüm dünyayı ciddi olarak etkileyen Siber saldırının önemi ana hedef olarak “Dyn” şirketinin ( www.dyn.com ) seçilmiş olmasıydı. Bu şirket bulut temelli İnternet Performans yönetimi şirketi olarak çok önemli bir işlev yapıyor, müşterilerinin DNS’lerini yönetiyor, ve kendi konusunda lider bir yapıda. Saldırının en stratejik noktası da burada yatıyor…. Çünkü bu şirket müşterilerinin internet trafiklerini izliyor, şekillendiriyor ve yönlendiriyor.
Bu tür “Güncelleme sağlayıcılarına” yönelik bu tür saldırılar, yalnızca sağlayıcı için değil, müşterilerinin ve kullanıcıların da hizmetini kesintiye uğratan bir dalgalanma etkisine neden olur. Dyn şirketi saldırısı çok tehlikeli bir emsal olarak bir ilkti etkisi çok ciddi oldu ve korkarım bu yıl bir çok kez taklit edilecek.
6. Geleneksel Fiziksel güvenlik her zaman ön planda
Siber güvenlik aslında büyük resmin bir parçası gibidir. Her zaman kurumlarda “Güçlü Fiziksel Güvenlik” de gereklidir. 2017'de şirketler iç tehditlere, kimlik ve veri hırsızlığına ve sistemlere bulaşan istenmeyen nesnelere karşı korunmak için daha güçlü fiziksel güvenlik önlemleri ve politikaları uygulayacaklardır.
7. Yeni Nesil “Kendi Kendine Giden” Otomobiller de hedefte
Sürücüsüz kendi kendine giden “Teslas” gibi gelişmiş elektrikli otomobillerin büyük başarısı ile otomobil endüstrisi, saldırganlar için çok daha cazip bir hedef olacak gibi. Bu tür bir otomobilin kontrolünü ele geçirmek hayal değil ve yeni yılda gerçek bir tehdit oluşturabilir.
8. Nokta çözümler artık yararsız
Her farklı sistem için ayrı ayrı bir çözüm satın almak yerine, işletmeler, güvenlik gereksinimlerini karşılayan en iyi üreticilerden ve uzman çözüm ortaklıklarının güvenlik çözümlerine güvenmek zorundalar. 2017'de, daha az ama çok daha güçlü çözümler piyasada olacaktır.
9. Siber Fidyecilik tehdidi artıyor
Siber Fidyecilik, 2016 yılında en hızlı büyüyen “online”i tehditlerden biriydi ve 2017'de daha ciddi ve daha sık gerçekleşeceği öngörülüyor. İşletmelerin ve bireylerin, verilerini Siber Fidyecilerden kurtarmak için ciddi bedeller ödediklerini biliyoruz. Siber Fidyecilik’ten korunmamız birey olarak sistemlerimizi kullanırken “Şüpheci” davranmamız gerekiyor.
10. Güvenlik ekibi 7/24 görevde olmalıdır
Günümüz güvenlik ekiplerinin 7/24 görevde olması zorunlu hale geldi. Daha fazla güvenlik çözümü hizmet tabanlı hale geldiğinde, tüketiciler ve işletmeler güvenlik ekipleri ve tedarikçilerinin günün her saatinde erişilir ve hizmet verebilir olmasını isteyecektir.
Referans : IT ProPortal, Dr. Chase Cunningham
